本頁位置:首頁新聞中心IT新聞
iPhone又曝安全漏洞 誘導用戶訪問惡意網站

2008年10月06日 10:58 來源:賽迪網 發(fā)表評論

  安全研究人員Aviv Raff上周四(10月2日)披露了兩個iPhone安全漏洞。這些安全漏洞能夠讓用戶不知不覺地訪問惡意網站。這位安全研究人員在今年7月向蘋果報告了這些安全漏洞,但是,蘋果沒有使用補丁修復這些漏洞。因此,他沒有別的選擇智能公開這些安全漏洞。

  第一個安全漏洞存在于iPhone的電子郵件應用程序和Safari瀏覽器中。Safari瀏覽器在顯示長的URL地址的時候一般要截去一部分地址。這樣,惡意人士就可以偽裝惡意的URL地址,讓用戶沒有機會看到這種地址。

  Raff解釋說,黑客能夠利用這種安全漏洞偽造一個以可信賴的合法網站地址開頭的很長的URL地址。這個地址實際上指向一個完全不同的網站。iphone用戶只能看到他們熟悉的那部分域名,因此很容易受到欺騙去點擊一個惡意的鏈接。

  Raff說,iPhone的電子郵件應用程序中也有一個安全漏洞。這個安全漏洞自動下載HTML格式電子郵件中有鏈接的圖像。

  大多數電子郵件應用程序都允許用戶下載圖像,但是,每一次下載之前都需要用戶的批準。設置這個選項有助于電子郵件用戶保護自己,防止受到垃圾郵件的干擾,因為如果收件人打開垃圾郵件或者下載圖像,垃圾郵件制造者就會知道。

  Raff說,這不是一個小的安全漏洞。這實際上是一個設計上的安全漏洞。其它電子郵件客戶端軟件廠商幾年前就修復了這種安全漏洞。 (天虹)

編輯:段紅彪】
請 您 評 論                                 查看評論                 進入社區(qū)
登錄/注冊    匿名評論

        
                    本評論觀點只代表網友個人觀點,不代表中國新聞網立場。
圖片報道 更多>>
甘肅白銀屈盛煤礦事故已造成20人遇難
甘肅白銀屈盛煤礦事故已造成20人遇難
盤點世界現役十大明星航母艦載機
盤點世界現役十大明星航母艦載機
13米高巨型花籃“綻放”天安門廣場
13米高巨型花籃“綻放”天安門廣場
中國首艘航空母艦正式交接入列
中國首艘航空母艦正式交接入列
日本發(fā)生列車脫軌事故 致9人受傷
日本發(fā)生列車脫軌事故 致9人受傷
沙特民眾首都街頭駕車巡游慶祝建國日
沙特民眾首都街頭駕車巡游慶祝建國日
世界模特嘉年華 60佳麗夜游杜甫草堂
世界模特嘉年華 60佳麗夜游杜甫草堂
青海北部出現降雪
青海北部出現降雪
每日關注  
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td>

鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font>
鏈粡鎺堟潈紱佹杞澆銆佹憳緙栥佸鍒跺強寤虹珛闀滃儚錛岃繚鑰呭皢渚濇硶榪界┒娉曞緥璐d換銆?/font>